Powracjące wirusy w C:Volume Information logi otl


(Kargulec8) #1

Proszę o sprawdzenie logów skanowałem kompa malwarebytes, Comodo Cleaning Essentials, kaspersky, tdsskiller i combofix jednak wirusy nadal powracają. :stuck_out_tongue: Za pomoc z góry dzięki. :slight_smile:

OTL: http://wklej.to/tL06R

Extras: http://wklej.to/CdZTo


(Acorus) #2

Wyłącz i włącz przywracanie systemu.

http://www.searchengines.pl/Czyszczenie ... 41981.html

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

Kliknij Wykonaj skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.


(Kargulec8) #3

Wkleiłem komputer się zaciął na jakąś chwile potem pokazało proces complete jednak nie wyskoczył raport z usuwania i zniknął pasek zadań. Wyłączyłem komputer i po włączeniu nie miałem już otl. Zaraz podam nowe logi.

Edit:

Log z usuwania się pokazał gdy uruchamiałem otl.

All processes killed

========== OTL ==========

Error: Unable to stop service jugblu!

Service\Driver key jugblu not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}\ not found.

Registry value HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\nltide_2 deleted successfully.

Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\nltide_2 not found.

C:\WINDOWS\tasks\AutoKMS.job moved successfully.

C:\WINDOWS\tasks\PMTask.job moved successfully.

File ptytemp] not found.

OTL by OldTimer - Version 3.2.31.0 log created on 02122012_171353

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


(Acorus) #4

Pokaż nowy log OTL.txt


(Kargulec8) #5

OTL: http://wklej.to/1lDYS

Extras: http://wklej.to/BnStc


(Acorus) #6

W OTL użyj opcji Sprzątanie.Odinstaluj starą Javę.


(Kargulec8) #7

MBAM niestety ponownie wykrył8 wirusów. :frowning:

Malwarebytes Anti-Malware 1.60.1.1000

Wersja bazy: v2012.02.12.04

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Ela :: BLACKV8 [administrator]

2012-02-12 18:54:06

mbam-log-2012-02-12 (18-54-06).txt

Typ skanowania: Pełne skanowanie

Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM

Odznaczone opcje skanowania: P2P

Przeskanowano obiektów: 206544

Upłynęło: 31 minut(y), 19 sekund(y)

Wykrytych procesów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych modułów w pamięci: 0

(Nie znaleziono zagrożeń)

Wykrytych kluczy rejestru: 0

(Nie znaleziono zagrożeń)

Wykrytych wartości rejestru: 0

(Nie znaleziono zagrożeń)

Wykryte wpisy rejestru systemowego: 0

(Nie znaleziono zagrożeń)

wykrytych folderów: 0

(Nie znaleziono zagrożeń)

Wykrytych plików: 8

c:\system volume information_restore{8cb1977f-e244-4aa7-a716-afb41499cdbf}\rp39\a0012634.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012636.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012637.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012638.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012639.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012640.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012641.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

C:\System Volume Information_restore{8CB1977F-E244-4AA7-A716-AFB41499CDBF}\RP39\A0012642.data (RiskWare.Tool.CK) -> Dodanie do kwarantanny i usunięcie pliku zakończyły się powodzeniem.

(zakończone)

-- Dodane 12.02.2012 (N) 19:36 --

Najlepsze jest to że gdy wchodzę do kwarantanny tych wirusów tam nie ma. Co się z nimi stało ?

-- Dodane 12.02.2012 (N) 19:37 --

Zaraz wykonam ponowne skanowanie.

-- Dodane 12.02.2012 (N) 19:49 --

MBAM ponownie je znalazł.


(ponton.z) #8

skasuj przywracanie systemu na chwile i włączy po przeskanowaniu kompa.jak pamiętam te wirusy maż kopi przywracania systemu


(Kargulec8) #9

Wszystkie kopie usunąłem w tune up utitles.